İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

File İnclusion

07-03-2012 23:19
#1
Alagros - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
EJAAD.
Mesajlar:
7.371
Teşekkür (Etti):
40
Teşekkür (Aldı):
747
Konular:
4356
Ticaret:
(0) %
File İnclusion

1) Remote File İnclude

PHP deki

include
include_once

require
require_once

komutları ile başka bir dosyayı sayfamıza dahil edebiliyorduk. Biz bunu korumasını almaz isek uzaktan dosya dahil edilebilir.

Teknik olarak :

include ("$xyz/admin/abc.php"); kodunu

http://www.site.com/patch/abc.php?xyz=[Zararlı_kod(shell)]

ile dosyamızı dahil edebiliriz.

2)Local File İnclusion

Yukarda anllattığımız atak sisteminin locale uyarlamasıdır etkinliği rfı ye gore daha azdır .

Tekniksel :
<?php
$file = $_GET['file'];
if(isset($file))
{
include("pages/$file");
}
else
{
include("index.php");
}
?>

kodumuzu : IANA &mdash; Example domains olarak kullanıp atak şeklimizi : IANA &mdash; Example domains
şeklinde uyarlayıp file= stringinin ardından gerçekleştirebiliriz.

3)Path Traversal

Path Traversal , File İnclusion gerçekleştirken bizi aynı dizine hapsetmesi sonucu aşmamış gereken yontemdir .

Örnek :

home/xyz/abc/public_html/ dizine hapsaolmuş isek 4 dizini alt etmemiz gerekecektir yani

file=../../../../[SORGU] diyerek işlemlerimize devam edebiliriz.

4)Güvenlik

Güvenlik konusunda filtreleme veyahut çeşit çeşit yontem sunacaklardır fakat gördüğüm en iyisi

SecurePHP serverınıza kurun rahat olsun .
Kullanıcı İmzası
DataMaN & _EroS_ & Ares & Alagros & Justice4ewer & MühüR


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı